Jo tampoc entenc com hi arribaran sense tunelar. A Gurb hi ha 5 supernodes i no crec que trespassin les defaults.
> Cadascu ho fagi com vol. Pero trobo una mica bestia no posar cap mena > d'autenticació per fer servir la porta a Internet. Entenc que filtrar > les IPs no es una autenticació, ja que qualsevol e spot connectar a un > AP o pendre la IP d'algu altre. > > Tampoc es massa difÃcil fer servir VPNs, ara, cadascu que ho fagi com > vulgui ! > > J > > El 18/12/07, Joaquim Roca <[EMAIL PROTECTED]> ha escrit: >> Hola nois, no he seguit massa aquest fil però em sembla que hi he de >> dir la >> meva. >> >> A Tona hi ha un accés molt particular i dona una miqueta de feina el >> fer la >> alta ja que he de modificar l'script de iptables per autrotzar les IPs, >> però >> el model que estic plantejant a Santa Eulalia de Riuprimer, Sant MArtà >> de >> Centelles, Collsuspina i Gurb es el de aplicar un iptables que permeti >> les >> IPs dels APs d'aquest municipi, en realitat es el que esteu fent amb el >> proxy federat, qualsevol usuari es dona d'alta i funciona, llavors la >> feina >> d'administració es limita a autoritzar un AP quan s'en posa un de nou, >> inclus penso que seria possible autoritzar 10.0.0.0/8, ja que si la >> porta >> d'enllaç dels APs no apunta cap a la ADSL ja no funciona, per tant >> administració zero. >> >> A mes hi instal·lo el proxy smtp-gated que permet controlar el correu >> que >> surt per: fer els registres legals, evitar enviar virus i spam, >> s'alimenta >> del clamav i spamassassin. >> >> Tant squid com smtp-gated es poden configurar com a transparents, de >> manera >> que ja no calen usuaris, als registres queda tothom identificat amb la >> IP i >> com que les IPs son està tiques sempre sabem on estan instalades, >> excepte si >> a algun lloc es permet connexio dinà mica per DHCP. >> >> Tal com tinc el filtre iptables, tampoc permet p2p, només es permet el >> que >> es vulgui, navegar, correu, ftp, Terminal-server, etc... >> >> A mes es pot autoritzar a una IP concreta a fer us d'algun port en >> concret. >> >> Permet obrir portes de la ADSL cap a IPs interiors. >> >> També permet sumar mes d'una ADSL, a Tona en fem servir dues i estic >> estudiant Gurb per sumar-ne tres. >> >> I us puc assegurar que el rendiment de les ADSL augmenta molt, ja que no >> hi >> ha paquets que no saben per on sortir. >> >> Perquè funcioni bé, només cal fixar les rutes default que apuntin cap >> a la >> ADSL que interessi, crec que algú ja n'ha pres nota per afegir-ho a >> l'unsolclic. >> >> A http://guifi.net/ca/node/7473 hi ha el primer document que vaig fer, >> hi >> faltaria la redirecció per smtp-gated que es igual que per squid pero >> entre >> la porta 25 i 9199. >> >> Del que no hi ha documentació es de com sumar les ADSL, però es pot >> fer. >> >> M'agradaria que desaparegués la idea de que donar accés per porta >> d'enllaç >> genera molta feina administrativa, tant si te proxy transparent com no. >> La >> feina administrativa que tinc a Tona només consisteix en afegir >> les >> IPs manualment a iptables i squid cada vegada que fem una alta. >> >> Quim >> >> ----- Original Message ----- >> From: "Ramon Roca" <[EMAIL PROTECTED]> >> To: <guifi-usuaris@llistes.projectes.lafarga.org> >> Sent: Tuesday, December 18, 2007 12:40 AM >> Subject: Re: [guifi-usuaris] Sobre proxy's.. >> >> >> La opció que penso jo per aquest inconvenients que dius és canviar el >> model, rollo el que fan les telcos amb el 3G. En comptes de contractar >> un ample de banda, contractar un volum x mes, i.e. 1gb per X⬠(pocs >> ⬠>> clar). >> Llavors va a 512kb o 20Mb segons les connexions que es faci cadascú. >> Ãs el més apropiat per a aquest tipus de tecnologia per rà dio on no >> saps >> mai com anirà cada tram, la cobertura real o quins equips es faran >> servir. No hem d'oblidar que la rà dio no és el cable. >> Per això les telcos 3g ho fan aixÃ, tu contractes un volum, però no >> saps >> mai si en un moment t'anira a 128k p 3M. >> >> >> En/na Joan Llopart ha escrit: >> > A SantaFe fem servir tunels OpenVPN entre els Linksys i un servidor >> > amb una ADSL de 4Mbps. Es com si fosim un parell de veins que >> > compartim una ADSL, pero en comptes de 2 som mes de 40. Efectivament >> > ho paguem entre tots. Pero es un model pesat de gestionar quan >> comença >> > a haver-hi massa gent. Molt centralitzat. A mes, com que tothom paga, >> > tothom exigeix, i aixo a vegades es molt pesat. Com que paguen, >> > esperen que algu els solucioni els problemes, i en poc temps. >> > >> > Crec que en un acces gratuit el sistema de proxies es ideal. Dona un >> > acces basic a Internet, el suficient per a un usuari normal. Si un >> > usuari amb aixo no en te prou, doncs que contracti una ADSL, que per >> > aixo estan. >> > >> > El problema es en les zones on no es possible contractar una ADSL. En >> > aquells llocs si que caldria que algun ISP pogues donar servei a >> > traves de guifi. Pero aqui, per l'experiencia que tenim a SantaFe hi >> > veig com a minim inconvenient: No es pot garantir un ample de banda >> > minim. No hem mateu, pero en el fons es aixi. >> > >> > Si un ISP vol garantir un ample de banda s'ha de muntar o reforçar >> els >> > supernodes que arribin fins els usuaris finals, i aixo ja esta >> > inventat, es diu Iberbanda. >> > >> > Per aqui els problemes que tenim son les descarregues de fitxers >> > pesats (emule+ftp), aixo no passa si majoritariament els usuaris d'una >> > zona fan servir proxy. El problema no esta en els enllaços troncals, >> > sino en els APs on connecten els usuaris. >> > >> > M'enrollo massa ... >> > >> > J >> > >> > El 17/12/07, Ramon Roca <[EMAIL PROTECTED]> ha escrit: >> > >> >> Només aclarir que efectivament poder-se fer, es pot fer, com ha fet >> en >> >> Joan a Santa Fe o a Tona. I si s'ha fet allà , se'n poden fer més. >> >> >> >> Si es fa o no no depèn tant de nosaltres, com de qui posa els >> proxys, en >> >> aquest cas, ajuntaments, Telecentres, etc. Son ells qui posen les >> >> condicions. Penseu que no son ISPs ni volen ser-ho, i el sistema dels >> >> proxys els va molt bé pel que volen fer, i sort en tenim: Per això >> n'hi >> >> ha tants. >> >> >> >> Per fer altres tipus de proxys no és a nosaltres (com a guifi.net) a >> qui >> >> cal convèncer, tampoc forçar als qui posen proxys a que >> proporcionin uns >> >> nivells de servei que segurament no els hi ve tant de gust, sinó >> mirar >> >> d'animar a altres proveïdors de continguts que posin coses >> d'aquestes. >> >> Penseu que muntar això no deixa de ser un pèl més complexe de >> gestionar >> >> i algú se'n ha de fer cà rrec. M'imagino que a Santa Fe s'ho deuen >> pagar >> >> els usuaris entre tots, i a Tona potser ho ha assumit l'Ajuntament... >> Jo >> >> fa temps que estic mirant d'animar a algun ISP a implementar models >> >> d'aquesta mena sobre una xarxa neutra sense comprometre aquesta >> >> neutralitat i no em cansaré de repetir-ho... Ãs un model nou i >> potser >> >> per això hi ha dificultats per entendre-ho, però tard o d'hora >> algun o >> >> altre sortirà . >> >> >> >> De fet com més usuaris ho demandin, millor per qui vulgui prendre >> una >> >> iniciativa com aquesta. La funció de guifi.net no és substituir o >> >> subsidiar la iniciativa de la gent, sinó incentivar-la. Això és el >> que >> >> ens farà sostenibles. >> >> >> >> >> >> SAX! >> >> >> >> En/na Joan Llopart ha escrit: >> >> >> >>> Abans de tot, jo no faig servir proxy. Fa tremps ja vaig dir que hi >> ha >> >>> un programa que posiblement podria solucionar aquest problema, dic >> >>> posiblement perque no l'he provat. Es el proxifier >> >>> (http://www.proxifier.com). >> >>> >> >>> Amb google he trobat aixo: >> >>> >> >>> http://tech2live.wordpress.com/2006/10/18/como-configurar-proxifier/ >> >>> >> >>> J >> >>> >> >>> El 17/12/07, David Masnou <[EMAIL PROTECTED]> ha escrit: >> >>> >> >>> >> >>>> Hola, primer de tot m'agradaria aclarir que jo de proxys no en tinc >> >>>> massa >> >>>> idea, però després de varis intents fallits de fer funcionar >> certes >> >>>> coses a >> >>>> trevés de guifi, em ronda pel cap un dubte, que segurament >> vosaltres >> >>>> hem >> >>>> podreu aclarir rà pidament. >> >>>> >> >>>> El problema, es amb tantes aplicacions de internet que volem fer >> >>>> funcionar >> >>>> amb guifi.net, i no podem per culpa del proxy, i especificament per >> >>>> culpa de >> >>>> l'usuari i password.. exemples: Albums digitals, algun navegador de >> >>>> internet >> >>>> no tant està ndard, algun joc online, etc, etc... >> >>>> El tema està , en que amb aquestes aplicacions, ja hi pots >> configurar un >> >>>> proxy, però gairebé mai, et deixa configurar un usuari i >> password.... >> >>>> La meva pregunta es: No es podria fer algun dels proxys que tenim, >> >>>> sense >> >>>> usuari i contrassenya?? encara que només n'hi hagues algún, ja >> ens >> >>>> serviria >> >>>> per fer certes coses, no?? >> >>>> Ja se que em direu que si el programa ja hauria d'estar preparat >> per >> >>>> usuari >> >>>> i contrasenya i tal... però per exemple, tots sabem que amb >> hoffman, un >> >>>> programa estandard i conegut, passen de fer-ho... >> >>>> >> >>>> No se, em passava això pel cap, que no se ni si és possible >> fer-ho. >> >>>> >> >>>> A veure que opineu!! >> >>>> >> >>>> Merci. >> >>>> >> >>>> _______________________________________________ >> >>>> guifi-usuaris mailing list >> >>>> guifi-usuaris@llistes.projectes.lafarga.org >> >>>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >>>> >> >>>> >> >>>> >> >>>> ------------------------------------------------------------------------ >> >>>> >> >>>> _______________________________________________ >> >>>> guifi-usuaris mailing list >> >>>> guifi-usuaris@llistes.projectes.lafarga.org >> >>>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >>>> >> >>>> >> >> _______________________________________________ >> >> guifi-usuaris mailing list >> >> guifi-usuaris@llistes.projectes.lafarga.org >> >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> >> >> >> >> >> >> >> >> ------------------------------------------------------------------------ >> >> >> >> _______________________________________________ >> >> guifi-usuaris mailing list >> >> guifi-usuaris@llistes.projectes.lafarga.org >> >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> >> >> >> >> >> >> -------------------------------------------------------------------------------- >> >> >> _______________________________________________ >> guifi-usuaris mailing list >> guifi-usuaris@llistes.projectes.lafarga.org >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> >> >> _______________________________________________ >> guifi-usuaris mailing list >> guifi-usuaris@llistes.projectes.lafarga.org >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >> >> > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > _______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
